Was ist Projektrisikomanagement?
Wie der Name schon sagt, geht es beim Projektrisikomanagement darum, Risiken in einzelnen Projekten zu identifizieren, zu managen und zu verringern. (Solche Projekte können Bauprojekte, Softwareveröffentlichungen und -aktualisierungen sowie praktisch jede andere Art von Projekt sein, die von einem Unternehmen durchgeführt werden). Das Projektrisikomanagement ist eine Teilmenge des unternehmensweiten Risikomanagementplans. Risikomanagementpläne für einzelne Projekte sollten die Gesamtstrategie zum unternehmensweiten Risikomanagement unterstützen und widerspiegeln.
Bei der Projektrisikominderung geht es darum, Risiken für ein Projekt zu identifizieren und zu reduzieren sowie vorzubeugen, dass Risiken für ein Projekt überhaupt bestehen. Aber mit dem Identifizieren von potenziellen Risiken allein ist es nicht getan. Bei jedem potenziellen Risiko muss ein Projektmanager auch überlegen, wie er dieses Risiko angehen wird, falls es bei einem Projekt tatsächlich auftreten sollte. Ein Projektrisikomanagementplan identifiziert dann alle potenziellen Risiken, die sich auf ein Projekt auswirken könnten, und sieht Teammitglieder vor, die für die Bewältigung der einzelnen Risiken zuständig sind. Der Plan sollte so viele Wege wie möglich auflisten, um die identifizierten Risiken zu vermeiden, außerdem Schritte zur Minderung eines Risikos, falls es dann auftreten sollte, und eine geeignete Vorgehensweise, wie der Fortschritt dieser Risikominderung überwacht werden kann.
Im Bereich Projektrisikomanagement gibt es mehrere häufig verwendete, hilfreiche Akronyme. Machen Sie sich mit den folgenden Akronymen vertraut, bevor Sie sich mit der Risikomanagementplanung befassen:
- PEST: Diese englische Abkürzung steht für die gängigsten Arten von Risiken, die sich auf ein Projekt auswirken können: Politische, wirtschaftliche, soziale und technologische Risiken (Political, Economic, Social, Technological = PEST)
Die folgenden drei Abkürzungen beziehen sich auf Phasen des Projektrisikomanagements:
- ACAT: Vermeiden, Steuern, Akzeptieren und Übertragen (Avoid, Control, Accept, Transfer = ACAT)
- AMTA: Vermeiden, Abmildern, Übertragen, Akzeptieren (Avoid, Mitigate, Transfer, Accept =AMTA)
- SARA: Teilen, Vermeiden, Reduzieren, Akzeptieren (Share, Avoid, Reduce, Accept =SARA)
Warum Projektrisikomanagement wichtig ist: Welche Risiken können sich auf ein Projekt auswirken?
Es gibt unzählige Risiken, die sich auf ein Projekt auswirken können, und in vielerlei Hinsicht sind es die gleichen Risiken, mit denen ganze Unternehmen konfrontiert sind. Es ist wichtig, dass sich Projekt- und Programmmanager auf die Arten von Risiken einstellen, die den Erfolg ihrer Projekte beeinträchtigen können. Zu diesen Risiken gehören:
- Finanzielle Risiken
- Lieferantenrisiken (einschließlich verspäteter oder minderwertiger Lieferungen usw.)
- Schleichende Ausweitung des Umfangs (d. h. zu einem Projekt kommen immer mehr Fragen hinzu, die über den ursprünglichen Umfang hinausgehen)
- Unwetter und Naturkatastrophen
- Personalwechsel, Ressourcenänderungen
- Externe Risiken (einschließlich staatlicher, politischer, ökologischer und marktbezogener Risiken)
- Hackerangriffe, Cyberattacken, Phishing
- Unvorhersehbare Probleme und Risiken privater Natur (z. B. ein Todesfall in der Familie eines wichtigen Teammitglieds usw.)
- Unfälle
- Sabotage (durch verärgerte Mitarbeiter usw.)
Dies ist nur eine Liste der häufigsten potenziellen Projektrisiken, aber sie sollte Projektmanagern helfen, mögliche Probleme kreativ und proaktiv anzugehen. Denken Sie immer daran, dass Risiken bei jedem Projekt anders aussehen können.
Die Vorteile und Ziele des Projektrisikomanagements
Wie beim unternehmensweiten Risikomanagement besteht auch beim Projektrisikomanagement das oberste Ziel darin, zu erkennen, dass externe oder interne Faktoren Risiken für den Erfolg eines bestimmten Projekts darstellen können. Beim Projektrisikomanagement geht es darum, diese Risiken zu identifizieren, abzuwägen und zu überwachen. Zu den Zielen und Vorteilen des Projektrisikomanagements gehören die folgenden Punkte:
- Risiken sollen identifiziert, überwacht und minimiert werden. Im Idealfall sollte es keine Überraschungen geben.
- Die Risikoprävention sollte so proaktiv wie möglich sein.
- Für den Fall, dass etwas passiert, sollten klare Schritte vorgegeben werden, mit denen sich das Risiko beheben lässt.
- Transparenz, Verantwortlichkeiten und ein Mehr an Vertrauen und Zuversicht für alle Beteiligten.
- Schutz für Beteiligte und Projektmanager.
Laut Torsten George, einem unabhängigem Experten für das Cybersicherheits-Risikomanagement, ist eine zunehmende Sensibilisierung für und höhere Nachfrage nach Risikomanagement insgesamt ein positiver Trend. „Aber“, so George, „Risiko war ursprünglich ein 'Stiefkind' der Compliance, daher hat es einige Zeit und Mühen gekostet, um das Bewusstsein für das Gesamtrisiko und den geeigneten Umgang damit zu steigern.“
George sagt, dass das Projektrisikomanagement eher die operativen Aspekte des unternehmensweiten Risikomanagements widerspiegelt: d. h. wie ein Unternehmen versucht, Risiken auf einer eher differenzierteren Ebene abzumildern. „Es ist ein Kulturwandel“, sagt George. „Projektrisiken werden jetzt korrekterweise als Teilmenge des unternehmensweiten Risikomanagements gesehen. So bringt zum Beispiel jedes neue IT-Projekt ganz eigene Risiken mit sich, und jedes davon muss identifiziert und sorgfältig überwacht werden, während das Projekt im Gange ist.“
Es gibt noch immer keinen allgemeinen Konsens über den Wert der Risikomanagementplanung, weder auf Unternehmens- noch auf Projektebene. Tony Cox, Präsident von Cox Associates in Denver, hat sich gegen Risikomatrizen als „die Verwendung von nicht exakter Mathematik“ ausgesprochen.“ Solche Matrizen mögen auf einem sehr hohen Niveau nützlich sein, um das allgemeine Risiko zu messen, aber er rät seinen Kunden von einem Protokoll oder einer Matrix ab, um Risiken zu identifizieren und zu überwachen, da es zu viele Möglichkeiten für Fehler oder Auslassungen gibt.
Die Elemente eines Projektrisikomanagementplans
Die Faktoren fallen je nach Branche und Art des Projekts unterschiedlich aus, aber bestimmte Elemente sind für die meisten Projektrisikomanagementpläne relevant. Zu diesen Elementen, die hinsichtlich der potenziellen Auswirkungen jedes Risikos quantifiziert und gewichtet werden müssen, gehören:
- Budget und Kosten
- Der Prozess zur Erkennung, Analyse, Bewertung und Abmilderung des Risikos
- Eine Risikoprotokollvorlage, die laufend geprüft und ausgewertet wird
- Identifikation von Rollen und Inhaberschaft verschiedener Risiken und ihrer Lösungen
- Risikokategorien und Schweregrad
Die Schritte zum Aufstellen eines Projektrisikomanagementplans
John Drew ist Präsident des Risikomanagement-Beratungsunternehmens ErmsCo und arbeitet seit 30 Jahren im Bereich Unternehmensrisikomanagement. Damit ein Projektrisikomanagementplan effektiv ist, muss sich laut Drew ein Projektmanager den bestehenden Risikomanagementprozessseiner Organisation ansehen. Im Idealfall wurde bereits eine Bewertungsmethode entwickelt, mit der die Ausrichtung für jedes Projekt im Unternehmen gewährleistet werden kann.
„Wenn nicht“, fährt Drew fort, „wäre eine andere Option, sich an die Finanzabteilung des Unternehmens zu wenden, um Unterstützung bei der Entwicklung eines Plans für das Projekt und die impliziten Projektrisiken zu erhalten. Dann kann ein Projektmanager einen Plan erstellen, der für das Projekt angepasst ist, und ihn der Geschäftsführung zur Kenntnisnahme und Bestätigung vorlegen.”
Selbst dann gilt, so Drew, „einfacher ist immer besser. Es besteht keine Notwendigkeit, einen Risikomanagementplan zu kompliziert zu gestalten. Er muss nur umfassend genug sein, um die relevanten Grundlagen abzudecken, die sich auf Ihr Projekt auswirken können.”
- Drew skizziert die Schritte, die typischerweise zur Aufstellung eines Projektrisikomanagementplans gehören, wie folgt:
- Erstellen einer Risikopunkteliste, einer Protokollvorlage (siehe oben) oder eines „Risikoregisters“
- Analyse und Bewertung von Risiken anhand ihrer Wahrscheinlichkeit und ihren potenziellen Auswirkungen
- Beschreibung, wie Risiken und Risiken erkannt werden
- Aufstellung eines Aktionsplans zur Risikominderung, der „alle möglichen“ Risiken und präventive Maßnahmen umfasst
- Einrichtung einer laufenden Risikoüberwachung, -überprüfung und -überprüfung
Eine wichtige Art von Projektrisikomanagement: Softwarerisikomanagement
Zu einer konkreten und weit verbreiteten Art von Projektrisikomanagement gehört das Softwareentwicklungs-Risikomanagement. Wenn Software entwickelt wird, können Projekte im Zusammenhang mit der Entwicklung und/oder der Veröffentlichung dieser Software ganz spezifischen Risiken und Herausforderungen gegenüberstehen.
Laut dem Test Institute, einer gemeinnützigen Bildungs- und Softwarezertifizierungsorganisation, gibt es in der Regel fünf Arten von Szenarien, die bei den meisten Softwareentwicklungs- und -veröffentlichungprojekten Risiken mit sich bringen. Als bewährte Praxis sollte sich ein Projektmanager die folgenden Fragen stellen, um solche Risiken zu identifizieren und zu quantifizieren:
- Wie komplex ist die Technologie? Je komplizierter und komplexer die Software und ihre Funktionalität ist, umso größer ist die Gefahr, dass sich während der Entwicklungsphase ein Risiko bemerkbar macht.
- Was solide sind unser Know-how und unsere Expertise? Besonders wichtig ist die technische Expertise des Testteams. Wenn sich die Tester nicht mit Ihrem Produktcode, Ihrer Sprache oder Ihrem Kundenstamm auskennen, kann dies zu erheblichen Risiken führen.
- Gibt es Konflikte innerhalb des Teams? Dazu können bestehende oder potenzielle Konflikte gehören.
- Sind die Entwicklungsteams über einem größeren geografischen Gebiet verteilt? Da immer häufiger Entwicklungsteams auf der ganzen Welt arbeiten – manchmal in einem anderen Land als die Projektmanager – besteht eine größere Wahrscheinlichkeit, dass es zu Missverständnissen oder anderen Arten von Risiken kommt.
- Wie ausgefeilt sind die Testtools, die von dem Team verwendet werden? Geben sie die komplette Gruppe der Benutzer insgesamt wider und können sie Fehler im Projekt oder in der Funktionalität schon vor einer Veröffentlichung erkennen, so dass Korrekturen vorgenommen werden können?
Wenn ein für eine Softwareveröffentlichung zuständiger Projektmanager diese Fragen stellt und diese während des gesamten Projekts immer wieder aufgreift, besteht eine viel größere Wahrscheinlichkeit, dass Risiken erkannt und Schritte unternommen werden können, um diese Risiken und damit verbundene Schäden frühzeitig zu mindern. Softwareteams und Projektmanager sollten auch routinemäßig das Studium bereits durchgeführter, ähnlicher Projekte durchführen. Dies könnte zum Beispiel – wenn Sie an einem Update einer Software arbeiten – deren frühere Einführung sein, usw. Mit jedem Softwareprojekt sollten Sie Ihre Wissensbasis in Bezug auf Risiken verfeinern und Erkenntnisse aus vorherigen Projekten als Ausgangspunkt zu nutzen.
John Drews Regeln für effektive Formeln für das Projektrisikomanagement
Drew sagt, dass er der Meinung ist, dass eine Risikomanagementrichtlinie über eine Bewertungsmethode verfügen sollte, die wichtige Kriterien wie die Ausrichtung an strategischen Zielen, Risikobewertung, Kosteneinschätzung, Priorisierungsbewertungsmethode und risikoadjustierte Renditeanalyse festlegt. Er empfiehlt drei Regeln für die relevantesten und nützlichsten Risikomanagementprotokolle und Bewertungskarten:
Regel Nr. 1 für Bewertungsformeln: Halten Sie die Bewertung so einfach, dass alle Beteiligten die Antwort schnell verstehen, Projekte miteinander vergleichen und dann priorisieren können. Drew hält diesen Schritt für „„risikoadjustiertes Denken”.
Regel Nr. 2 für Bewertungsformeln: Verwenden Sie für alle Projekte die gleiche Größenordnung, damit alle Beteiligten Projekte leicht bewerten und vergleichen können, um Prioritäten zu bestimmen und Ressourcen zuzuweisen.
Regel Nr. 3 für Bewertungsformeln: Alle Projektmanagementprogramme sollten über eine Projektbewertungsmethode verfügen, die Elemente wie strategisch, finanziell, Durchführung und Risiko als Teil der Gleichung beinhaltet. Das Risikoelement sollte Risiken bezüglich des Projekts bewerten und interne und externe Risiken berücksichtigen. Mit anderen Worten, so Drew, alle in einer Verbindung stehenden Projekte sollten ähnliche Risikotypen berücksichtigen und mit der gleichen Größenordnung bewertet werden.
Flexibilität nicht vergessen: So bleiben Sie bei Änderungen am Ball
Es reicht jedoch nicht aus, über einen umfassenden Projektrisikomanagementplan zu verfügen, um den Teamerfolg sicherzustellen. Sie müssen auch regelmäßige Überprüfungen durchführen. Stellen Sie die Projektdisziplin sicher, indem Sie in regelmäßigen Abständen Meetings zum Projektstatus mit allen Beteiligten planen, um zu bewerten, wie weit Aufgaben abgeschlossen wurden, und um Probleme zu lösen, die möglicherweise auftreten oder sich ankündigen. Es ist auch wichtig, Änderungen im Umfeld oder im Team zu berücksichtigen und Risikoprofile entsprechend zu überarbeiten, zu überprüfen und neu zu bewerten.
Vorteile von Risikomanagementsoftware
Die Vorteile von Software für das Projektrisikomanagement ähneln denen von Software, die für das unternehmensweite Risikomanagement eingesetzt wird, wenn auch fokussierter. Der Einsatz von Projektrisikomanagement-Software bietet unter anderem die folgenden Vorteile:
- Höherer Nutzwert für alle Beteiligten: Das Management von Risiken verbessert die Marke und das Image Ihres Unternehmens und steigert die Aktienkurse
- Optimierte Risiko/Rendite-Ergebnisse
- Mehr Transparenz: Dies gibt Managern die Möglichkeit, Projekte mit den besten Risiko/Erfolg-Ergebnissen anzugehen.
- Priorisierung: Dadurch können Initiativen mit höherem Risiko je nach Bedarf genauer überwacht und verwaltet werden
- Reduzierte Compliance-Kosten: Die Integration von Corporate Governance-, Risikomanagement- und Compliance-Prozessen bedeutet niedrigere Kosten für alle.
- Interne Kontrollen
- Solidere operative Abläufe
- Fähigkeit zur Aktualisierung der Sicherheit (projekt- und unternehmensweit)
Ausbildungsmöglichkeiten zum Projektrisikomanagement
Die Ausbildungsmöglichkeiten für das Projektrisikomanagement stammen von denselben Einrichtungen, die zu Unternehmensrisikomanagement und bewährten Praktiken im Projektmanagement schulen. Zu den drei wichtigsten und einflussreichsten Organisationen gehören das Programm der North Carolina State University, das Project Management Institute und die Risk and Insurance Management Society (RIMS). Alle bieten umfangreiche Kurse, Zertifizierungen und andere Ressourcen für alle Arten von Risikomanagement und Projektmanagement an.
Planen und Verwalten von Projektrisiken in Echtzeit mit Smartsheet
Befähigen Sie Ihr Team, über sich selbst hinauszuwachsen – mit einer flexiblen Plattform, die auf seine Bedürfnisse zugeschnitten ist und sich anpasst, wenn sich die Bedürfnisse ändern. Mit der Plattform von Smartsheet ist es einfach, Arbeiten von überall zu planen, zu erfassen, zu verwalten und darüber zu berichten. So helfen Sie Ihrem Team, effektiver zu sein und mehr zu schaffen. Sie können über die Schlüsselmetriken Bericht erstatten und erhalten Echtzeit-Einblicke in laufende Arbeiten durch Rollup-Berichte, Dashboards und automatisierte Workflows, mit denen Ihr Team stets miteinander verbunden und informiert ist. Es ist erstaunlich, wie viel mehr Teams in der gleichen Zeit erledigen können, wenn sie ein klares Bild von der geleisteten Arbeit haben. Testen Sie Smartsheet gleich heute kostenlos.
Alle von Smartsheet auf der Website aufgeführten Artikel, Vorlagen oder Informationen dienen lediglich als Referenz. Auch wenn wir versuchen, die Informationen stets korrekt und auf dem aktuellen Stand zu halten, geben wir jedoch, weder ausdrücklich noch stillschweigend, keine Zusicherungen oder Garantien jeglicher Art über die Vollständigkeit, Genauigkeit, Zuverlässigkeit, Eignung oder Verfügbarkeit in Bezug auf die Website oder die auf der Website enthaltenen Informationen, Artikel, Vorlagen oder zugehörigen Grafiken ab. Jegliches Vertrauen, das Sie in solche Informationen setzen, ist daher auf eigenes Risiko.
Diese Vorlagen werden lediglich als Muster zur Verfügung gestellt. Diese Vorlagen sind in keiner Weise als Rechts- oder Compliance-Ratschlag gedacht. Nutzer dieser Vorlagen müssen entscheiden, welche Informationen erforderlich und notwendig sind, um ihre Ziele zu erreichen.